Blog

La importancia de las decisiones de Google

A lo largo de mi experiencia en Internet he notado que las decisiones que toma Google sobre los websites se acaban convirtiendo en dogma. Acaban siendo de obligado cumplimiento si no quieres desaparecer de los listados del buscador. Y obviamente, nadie quiere salir de ahí. Por eso la noticia de que Google Chrome marcará a muchos sites como inseguros, hace que los programadores y los webmasters se pongan a trabajar.

Google ya anunció el año pasado que etiquetaría las conexiones ‘http’ que tienen una contraseña o un campo de tarjeta de crédito como no seguras. Así clasificará esos websites como “inseguros”. Eso  daña enormemente la imagen del portal pero informa al usuario de un posible riesgo. No definió un calendario preciso, pero parece ser que la cosa ya está en marcha en este primer trimestre de 2017.

Secure documentDebemos explicar que una conexiónhttp‘ (Hyper Text Transfer Protocol) es una conexión en la que ambas partes intercambian información sin codificar. O sea que información que puede ser interceptada por cualquiera. Eso se podrían considerar a esa comunicación como “insegura”. Por el contrario las conexiones ‘https’ (Secure Hyper Text Transfer Protocol) intercambian información codificada de extremo a extremo. El proceso de codificación es largo de explicar y tiene que ver con el intercambio de claves. En esas claves es sabido que hay una pública y otra privada. Eso se explica con todo lujo de detalle en documentos de RSA.

Emily Schechter, miembro del Equipo de Seguridad de Google Chrome, alertó a los usuarios del plan en un post dentro del blog de seguridad de Google. Eventualmente, Google planea marcar todas las páginas HTTP como no seguras y usa el mismo triángulo rojo que usa actualmente para sitios HTTPS rotos.

“Esto no refleja la verdadera falta de seguridad para las conexiones HTTP”, escribió Schechter sobre el indicador neutral. “Cuando se carga un sitio web a través de HTTP, alguien más en la red puede ver o modificar el sitio antes de que llegue a usted.”

Google keyboardSchechter señala que un documento académico publicado a principios de este verano por Adrienne Porter Felt y Robert Reeder, de Google, entre otros investigadores, estimuló la decisión.

En el artículo, “Repensando los indicadores de seguridad de conexión“, se vió que la mayoría de los usuarios comprendían el cando verde de Chrome. Pero también se vió que no estaban seguros de lo que significaba el icono de “página neutral” de Chrome. En respuesta, los investigadores propusieron tres símbolos en la barra de URL de Chrome: Un bloqueo verde para sitios HTTPS seguros, un “i” gris para sitios HTTP no seguros y un triángulo rojo para sitios HTTPS no seguros y no válidos.

En mi modesta opinión, creo que es una buena decisión. Poco a poco el usuario empieza a formarse una idea más clara de lo que es una conexión segura y qué, no lo es.

Google ha actualizado la información en el “Google Search Console” para ayudar a los administradores los websites. Les quiere motivar a solucionar problemas de seguridad. Google, además, proporciona información sobre cómo define el malware. Esas páginas engañosas y descargas dañinas son un problema. Además avisa de las descargas no deseadas a los usuarios.

Share

Posts by 

No Comments Leave a comment  

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

TYPE & ENTER: